L'autenticazione con smart card MSFT è elencata in PKINIT RFC 4556 tuttavia non vedo alcun OID elencato.
Basato su questo e questo articolo KB la sezione EKU del certificato deve contenere "Autenticazione client" o "Microsoft smart card".
Credo di aver trovato l'OID della sezione EKU qui
OID=1.3.6.1.5.5.7.3.2 ; XCN_OID_PKIX_KP_CLIENT_AUTH Client Authentication (KB291010)
Ho anche trovato un elenco di possibili OID qui
OID=1.3.6.1.4.1.311.20.2.2 ; XCN_OID_KP_SMARTCARD_LOGON
Quali sono i requisiti per la crittografia SmartCard con Windows?